отключения по mac-адресу

[Aleks1711]

ОС ubuntu 18.04. комп отключался по MAC. После изменений, которые я проделал согласно рекомендаций в этой теме, всё заработало:

Автоматическая смена MAC при подключении к сети

В линуксе есть прекрасная возможность менять mac-адрес своих устройств на рандомное значение при каждом подключении к сети. Если для вас важна анонимность

codeby.net

Работало не долго. Через некоторое время комп перестал подключаться к сети. Когда в течение долгого времени (примерно сутки) комп выключен, а затем включен на короткое время (примерно 10 минут) сеть появляется, а затем отключается. Полагаю, что мой MAC всё же как-то просчитывают и отключают.

терминал

aleks@aleks-Comp-1:~$ sudo lshw -c network
[sudo] пароль для aleks:
*-network
описание: Ethernet interface
продукт: RTL-8110SC/8169SC Gigabit Ethernet
производитель: Realtek Semiconductor Co., Ltd.
физический ID: f
сведения о шине: pci@0000:02:0f.0
логическое имя: enp2s15
версия: 10
серийный №: 4e:7a:04:79:5f:c7
размер: 100Mbit/s
capacity: 1Gbit/s
разрядность: 32 bits
частота: 66MHz
возможности: pm bus_master cap_list rom ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
конфигурация: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full ip=192.168.1.136 latency=64 link=yes maxlatency=64 mingnt=32 multicast=yes port=MII speed=100Mbit/s
ресурсы: IRQ:23 ioport:de00(размер=256) память:fdeff000-fdeff0ff память:fdd00000-fdd1ffff

. Комп подключен к роутеру через провод. Другие устройства подключенные к роутеру работают. Подскажите как вернуть сеть моему компу. Заранее спасибо.

 

[f22]

Подскажите как вернуть сеть моему компу. Заранее спасибо.

Во-первых, хотелось бы увидеть какие-то логи. Быть может проблема совсем не в мак адресе.
Во-вторых, DHCP на чём работает? Кто IP выдаёт роутер или комп сам запрашивает?
Если есть возможность зайти в админку, привяжи мак к IP и включи автоматическое получение IP на компе.

Покажи настройки сетевого подключения.

Полагаю, что мой MAC всё же как-то просчитывают и отключают.

Кто может просчитывать? Есть ли возможность сменить пароль админки роутера или перенести её на другой IP адрес?

 

[Aleks1711]

Я "чайник" . На ваши вопросы о дополнительной информаци могу отвечать пошагово. В следующем порядке: Вы сообщаете какие команды мне следует ввести в терминале, а я получив инфу из компа покажу её вам.
Мне точно известно, что мои проблемы с сетью - связаны с вмешательстовом "Большого Брата".
Доступ в админку роутера есть.
В настоящий момент сеть я вошёл через ТОР после предварительного востановления файловой системы в автоматическом режиме в который я вошёл через меню grab. Но это не нормальная работа компьтера. Помогите настроить комп так, чтобы мне оградиться от вмешательство "ББ".

 

[yky]

Параноя?

 

[f22]

Я "чайник" .

Мне точно известно, что мои проблемы с сетью - связаны с вмешательстовом "Большого Брата".

Потрясающие заявления. А кого ты называешь Большим Братом, если не секрет?

Доступ в админку роутера есть.

В админке должна быть страница с названием DHCP.
На странице должна быть таблица, в столбцах которой можно выбрать MAC адрес, которому будет соответствовать IP внутренней сети.
Там есть какие-то настройки? Если нет, то найди свой MAC и привяжи его к определённому IP.

Выглядеть это может как-то так


Там же в админке, может быть страница с логами.
Во время отключения там есть какие-то записи?

Роутер точно исправен? Проверить подключение к интернету через другое устройство есть возможность?

Соединение идёт через WiFi?
Какие ещё компьютеры или устройства есть в сети?
Пароль давно меняли? насколько он сложный? есть спец символы (!@#$%^&*()) и буквы?

 

[Aleks1711]

Потрясающие заявления. А кого ты называешь Большим Братом, если не секрет?


В админке должна быть страница с названием DHCP.
На странице должна быть таблица, в столбцах которой можно выбрать MAC адрес, которому будет соответствовать IP внутренней сети.
Там есть какие-то настройки? Если нет, то найди свой MAC и привяжи его к определённому IP.

Выглядеть это может как-то так
Посмотреть вложение 36802Посмотреть вложение 36803Посмотреть вложение 36804

Там же в админке, может быть страница с логами.
Во время отключения там есть какие-то записи?

Роутер точно исправен? Проверить подключение к интернету через другое устройство есть возможность?

Соединение идёт через WiFi?
Какие ещё компьютеры или устройства есть в сети?
Пароль давно меняли? насколько он сложный? есть спец символы (!@#$%^&*()) и буквы?

До того как я получил настоящую инфу с тремя скриншотами. Я исполняя танец с бубном обнаружил, что во время попыток рековери через GRUB на дисплее появилось следующее

отсутствует файл

/etc/default/rcS Training to find packages you don"t need(apt-get autorevove), please review careful

ББ в моём случае это государство.
Попробую сейчас воспользоваться вашим советом. Пароли сменил и усложнил.

 

[f22]

ББ в моём случае это государство.

Если бы государству были бы интересны твои секреты, оно бы использовало бы более простые, топорные, но вместе с тем эффективные методы.

Ссылка скрыта от гостей

и прочими компаниями тому подтверждение.
А в отключении тебя от роутера, боюсь, стоит винить какого-нибудь соседа школьника.

На худой конец, подключись к роутеру по проводу и попробуй работать так.

 

[Aleks1711]

До того как я получил настоящую инфу с тремя скриншотами. Я исполняя танец с бубном обнаружил, что во время попыток рековери через GRUB на дисплее появилось следующее

отсутствует файл

/etc/default/rcS Training to find packages you don"t need(apt-get autorevove), please review careful

ББ в моём случае это государство.
Попробую сейчас воспользоваться вашим советом. Пароли сменил и усложнил.

Нашёл свой mac, присвоил ему IP всё заработало. Большое спасибо выручили.Сейчас на сайте со своего компа, через ТОР, иначе не получается. Комп ранее и сейчас был подключен через провод. Страница роутера с логами имеется. Поскольку всё заработало, полагаю нет необходимости, засорять интернет.
Не против получить помощь в восстановлении файловой системы.
Попутно огрызнулся позвонившему мне и в грубой форме угрожавшему мне расправой сотруднику УСБ (с его слов, фио не назвал), это правда.
Страница с логами имеется. Поскольку всё заработало, полагаю нет необходимости, засорять интернет.
Не против получить помощь в восстановлении файловой системы.

 

[f22]

Не против получить помощь в восстановлении файловой системы.

Это просьба такая?

Попутно огрызнулся позвонившему мне и в грубой форме угрожавшему мне расправой сотруднику УСБ (с его слов, фио не назвал), это правда.

Какой-то театр абсурда.

 

[Aleks1711]

По существу. Имеется роутер ASUS RT-N53 которому подключены по проводам два компа мой и дочери, подключаются без провода два телефона мой и сына, итого четыре устройства в начале этого года. В начале этого года мои комп перестал подключаться к интернету. Все остальные устройства работали хорошо. Я пытался самостоятельно устранить проблему.
Обратился на данный сайт. за помощью. По рекомендации в насторойках роутера привязал мак компа к IP. Усилил пароль роутера. Всё заработало. Работало примерно пол дня после чего мой комп снова перестал подключаться к сети.
Так как войти в роутер с паролем неудалось сбросил настроики до заводских. Здесь снова всё восстановил. При сохранении пароля неоднократно выскакивало предупреждение об утечки данных из gogle. Которые я тогда проигнорировал. Во время загрузки, Grub, recovery mode, на фоне списка предлагаемых опций выскакивают на чёрном фоне предупреждения

Выполнив все возможные пункты. Я перезагружался. После чего интернет подключался не надолго и снова исчезал.
Сменил пароль роутера без сохранения в гугле.
На настоящий момент появились проблемы с компом дочери.
При попытке подключиться к сети со своего компа имею следующее

Что дальше делать незнаю.

логи роутера

Jan 1 00:00:20 syslogd started: BusyBox v1.17.4
Jan 1 00:00:20 kernel: klogd started: BusyBox v1.17.4 (2015-01-10 20:43:27 CST)
Jan 1 00:00:20 kernel: start_kernel
Jan 1 00:00:20 kernel: Linux version 2.6.22.19 (root@asus) (gcc version 4.2.4) #1 Sat Jan 10 20:46:31 CST 2015
Jan 1 00:00:20 kernel: CPU revision is: 00019749
Jan 1 00:00:20 kernel: Found an ST compatible serial flash with 128 64KB blocks; total size 8MB
Jan 1 00:00:20 kernel: wombo_reset set to gpio 22
Jan 1 00:00:20 kernel: Determined physical RAM map:
Jan 1 00:00:20 kernel: memory: 02000000 @ 00000000 (usable)
Jan 1 00:00:20 kernel: Built 1 zonelists. Total pages: 8128
Jan 1 00:00:20 kernel: Kernel command line: root=/dev/mtdblock2 noinitrd console=ttyS0,115200
Jan 1 00:00:20 kernel: Primary instruction cache 32kB, physically tagged, 4-way, linesize 32 bytes.
Jan 1 00:00:20 kernel: Primary data cache 32kB, 4-way, linesize 32 bytes.
Jan 1 00:00:20 kernel: PID hash table entries: 128 (order: 7, 512 bytes)
Jan 1 00:00:20 kernel: CPU: BCM5357 rev 2 pkg 8 at 500 MHz
Jan 1 00:00:20 kernel: Using 250.000 MHz high precision timer.
Jan 1 00:00:20 kernel: Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Jan 1 00:00:20 kernel: Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Jan 1 00:00:20 kernel: Mount-cache hash table entries: 512
Jan 1 00:00:20 kernel: PCI: no core
Jan 1 00:00:20 kernel: PCI: no core
Jan 1 00:00:20 kernel: PCI: Fixing up bus 0
Jan 1 00:00:20 kernel: IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 00:00:20 kernel: TCP established hash table entries: 1024 (order: 1, 8192 bytes)
Jan 1 00:00:20 kernel: TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
Jan 1 00:00:20 kernel: pflash: found no supported devices
Jan 1 00:00:20 kernel: Creating 5 MTD partitions on "sflash":
Jan 1 00:00:20 kernel: 0x00000000-0x00020000 : "pmon"
Jan 1 00:00:20 kernel: 0x00020000-0x007f0000 : "linux"
Jan 1 00:00:20 kernel: 0x001499ec-0x00730000 : "rootfs"
Jan 1 00:00:20 kernel: 0x007f0000-0x00800000 : "nvram"
Jan 1 00:00:20 kernel: 0x00770000-0x007f0000 : "jffs2"
Jan 1 00:00:20 kernel: dev_nvram_init: _nvram_init
Jan 1 00:00:20 kernel: _nvram_init: allocat header: 2151612416, size= 32768
Jan 1 00:00:20 kernel: u32 classifier
Jan 1 00:00:20 kernel: OLD policer on
Jan 1 00:00:20 kernel: Netfilter messages via NETLINK v0.30.
Jan 1 00:00:20 kernel: nf_conntrack version 0.5.0 (512 buckets, 4096 max)
Jan 1 00:00:20 kernel: ipt_time loading
Jan 1 00:00:20 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Jan 1 00:00:20 kernel: net/ipv4/netfilter/tomato_ct.c [Jan 10 2015 20:45:53]
Jan 1 00:00:20 kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
Jan 1 00:00:20 kernel: VFS: Mounted root (squashfs filesystem) readonly.
Jan 1 00:00:20 kernel: Warning: unable to open an initial console.
Jan 1 00:00:20 kernel: ctf: module license 'Proprietary' taints kernel.
Jan 1 00:00:20 kernel: et_module_init: passivemode set to 0x1
Jan 1 00:00:21 kernel: eth0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 5.110.27.20012
Jan 1 00:00:21 kernel: wl_module_init: passivemode set to 0x1
Jan 1 00:00:21 kernel: eth1: Broadcom BCM4329 802.11 Wireless Controller 5.110.27.20012
Jan 1 00:00:21 kernel: Symbol usb_deregister is being used by a non-GPL module, which will not be allowed in the future
Jan 1 00:00:21 kernel: Please see the file Documentation/feature-removal-schedule.txt in the kernel source tree for more details.
Jan 1 00:00:21 kernel: bcm_rpc_up: waiting to be connected
Jan 1 00:00:21 kernel: bcm_rpc_buf_recv_mgn_high: Reason: 0 Dongle Version: 0x5648a89
Jan 1 00:00:21 kernel: bcm_rpc_buf_recv_mgn_high: Connected!
Jan 1 00:00:21 kernel: eth2: Broadcom BCMa8e4 802.11 Wireless Controller 5.110.27.20012
Jan 1 00:00:21 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan 1 00:00:24 stop_nat_rules: apply the redirect_rules!
Jan 1 00:00:25 WAN Connection: ISP's DHCP did not function properly.
Jan 1 00:00:25 dnsmasq[276]: warning: interface ppp1* does not currently exist
Jan 1 00:00:25 RT-N53: start httpd
Jan 1 00:00:25 miniupnpd[295]: HTTP listening on port 55377
Jan 1 00:00:25 miniupnpd[295]: Listening for NAT-PMP traffic on port 5351
Jan 1 00:04:29 rc_service: httpd 277:notify_rc start_autodet
Jan 1 00:04:42 rc_service: httpd 277:notify_rc start_autodet
Jan 1 00:06:47 rc_service: httpd 277:notify_rc start_autodet
Jan 1 00:07:15 WAN Connection: Fail to connect with some issues.
Jan 1 00:07:18 rc_service: httpd 277:notify_rc restart_wan_if 0
Jan 1 00:07:20 WAN Connection: ISP's DHCP did not function properly.
Jan 1 00:07:23 rc_service: httpd 277:notify_rc start_autodet
Jan 1 00:07:23 rc_service: waitting "restart_wan_if 0" via httpd ...
Jan 1 00:07:25 WAN Connection: Fail to connect with some issues.
Jan 1 00:07:30 pppd[381]: pppd 2.4.7 started by admin, uid 0
Jan 1 00:07:30 pppd[381]: Connected to 90:17:ac:ad:ed:08 via interface eth0
Jan 1 00:07:30 pppd[381]: Connect: ppp0 <--> eth0
Jan 1 00:07:30 pppd[381]: CHAP authentication succeeded
Jan 1 00:07:30 pppd[381]: peer from calling number 90:17:AC:AD:ED:08 authorized
Jan 1 00:07:30 pppd[381]: local IP address 95.139.187.140
Jan 1 00:07:30 pppd[381]: remote IP address 95.139.176.1
Jan 1 00:07:30 pppd[381]: primary DNS address 212.12.0.2
Jan 1 00:07:30 pppd[381]: secondary DNS address 212.12.0.3
Jan 1 00:07:30 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 1 00:07:31 kernel: nf_conntrack_rtsp v0.6.21 loading
Jan 1 00:07:31 kernel: nf_nat_rtsp v0.6.21 loading
Jan 1 00:07:31 rc_service: ip-up 385:notify_rc stop_upnp
Jan 1 00:07:31 miniupnpd[295]: received signal 15, good-bye
Jan 1 00:07:31 rc_service: ip-up 385:notify_rc start_upnp
Jan 1 00:07:32 miniupnpd[434]: HTTP listening on port 50336
Jan 1 00:07:32 miniupnpd[434]: Listening for NAT-PMP traffic on port 5351
Jan 1 00:07:35 WAN Connection: WAN was restored.
Jan 1 00:07:38 ntp: start NTP update
Jan 13 14:02:57 rc_service: ntp 435:notify_rc restart_upnp
Jan 13 14:02:57 miniupnpd[434]: received signal 15, good-bye
Jan 13 14:02:57 miniupnpd[443]: HTTP listening on port 42067
Jan 13 14:02:57 miniupnpd[443]: Listening for NAT-PMP traffic on port 5351
Jan 13 14:04:22 rc_service: httpd 277:notify_rc chpass
Jan 13 14:04:25 rc_service: httpd 277:notify_rc restart_ftpsamba
Jan 13 14:04:28 rc_service: httpd 277:notify_rc restart_wireless
Jan 13 14:15:17 rc_service: httpd 277:notify_rc chpass
Jan 13 14:15:19 rc_service: httpd 277:notify_rc restart_ftpsamba
Jan 13 17:15:23 syslogd started: BusyBox v1.17.4
Jan 13 14:15:23 rc_service: httpd 277:notify_rc restart_time
Jan 13 14:15:23 syslogd exiting
Jan 13 17:15:23 kernel: klogd started: BusyBox v1.17.4 (2015-01-10 20:43:27 CST)
Jan 13 17:15:23 RT-N53: start httpd
Jan 13 17:15:23 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:23:12 kernel: eth1: received packet with own address as source address
Jan 13 17:26:06 rc_service: httpd 603:notify_rc start_autodet
Jan 13 17:26:10 rc_service: httpd 603:notify_rc start_autodet
Jan 13 17:26:50 rc_service: httpd 603:notify_rc restart_wan_if 0
Jan 13 14:26:50 pppd[381]: Connection terminated.
Jan 13 17:26:52 rc_service: httpd 603:notify_rc restart_wan_if 0
Jan 13 17:26:52 rc_service: waitting "restart_wan_if 0" via httpd ...
Jan 13 14:26:55 WAN Connection: Fail to connect with some issues.
Jan 13 14:26:55 stop_nat_rules: apply the redirect_rules!
Jan 13 17:27:02 pppd[654]: pppd 2.4.7 started by admin, uid 0
Jan 13 17:27:02 pppd[654]: Connected to 90:17:ac:ad:ed:08 via interface eth0
Jan 13 17:27:02 pppd[654]: Connect: ppp0 <--> eth0
Jan 13 17:27:02 pppd[654]: CHAP authentication succeeded
Jan 13 17:27:02 pppd[654]: peer from calling number 90:17:AC:AD:ED:08 authorized
Jan 13 17:27:02 pppd[654]: local IP address 100.124.50.117
Jan 13 17:27:02 pppd[654]: remote IP address 100.124.0.1
Jan 13 17:27:02 pppd[654]: primary DNS address 212.12.0.2
Jan 13 17:27:02 pppd[654]: secondary DNS address 212.12.0.3
Jan 13 17:27:02 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:27:02 rc_service: httpd 603:notify_rc restart_wan_if 0
Jan 13 17:27:02 rc_service: waitting "restart_wan_if 0" via httpd ...
Jan 13 17:27:02 pppd[654]: Connection terminated.
Jan 13 17:27:03 rc_service: ip-up 658:notify_rc stop_upnp
Jan 13 17:27:03 rc_service: waitting "restart_wan_if 0" via httpd ...
Jan 13 17:27:15 pppd[693]: pppd 2.4.7 started by admin, uid 0
Jan 13 17:27:15 pppd[693]: Connected to 90:17:ac:ad:ed:08 via interface eth0
Jan 13 17:27:15 pppd[693]: Connect: ppp0 <--> eth0
Jan 13 17:27:15 pppd[693]: CHAP authentication succeeded
Jan 13 17:27:15 pppd[693]: peer from calling number 90:17:AC:AD:ED:08 authorized
Jan 13 17:27:15 pppd[693]: local IP address 100.124.1.128
Jan 13 17:27:15 pppd[693]: remote IP address 100.124.0.1
Jan 13 17:27:15 pppd[693]: primary DNS address 212.12.0.2
Jan 13 17:27:15 pppd[693]: secondary DNS address 212.12.0.3
Jan 13 17:27:15 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:27:15 rc_service: ip-up 697:notify_rc stop_upnp
Jan 13 17:27:15 rc_service: ip-up 697:notify_rc start_upnp
Jan 13 17:27:16 rc_service: httpd 603:notify_rc start_autodet
Jan 13 17:27:16 rc_service: waitting "restart_wan_if 0" via httpd ...
Jan 13 17:27:16 miniupnpd[729]: HTTP listening on port 58626
Jan 13 17:27:16 pppd[693]: Connection terminated.
Jan 13 17:27:16 miniupnpd[729]: Listening for NAT-PMP traffic on port 5351
Jan 13 17:27:27 pppd[738]: pppd 2.4.7 started by admin, uid 0
Jan 13 17:27:27 pppd[738]: Connected to 90:17:ac:be:9a:dc via interface eth0
Jan 13 17:27:27 pppd[738]: Connect: ppp0 <--> eth0
Jan 13 17:27:27 pppd[738]: CHAP authentication succeeded
Jan 13 17:27:27 pppd[738]: peer from calling number 90:17:AC:BE:9AC authorized
Jan 13 17:27:27 pppd[738]: local IP address 100.124.94.59
Jan 13 17:27:27 pppd[738]: remote IP address 100.124.64.1
Jan 13 17:27:27 pppd[738]: primary DNS address 212.12.0.2
Jan 13 17:27:27 pppd[738]: secondary DNS address 212.12.0.3
Jan 13 17:27:27 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:27:28 rc_service: ip-up 742:notify_rc stop_upnp
Jan 13 17:27:28 miniupnpd[729]: received signal 15, good-bye
Jan 13 17:27:28 rc_service: ip-up 742:notify_rc start_upnp
Jan 13 17:27:28 rc_service: httpd 603:notify_rc restart_wan_if 0
Jan 13 17:27:28 rc_service: waitting "start_autodet" via httpd ...
Jan 13 17:27:28 miniupnpd[773]: HTTP listening on port 60402
Jan 13 17:27:28 miniupnpd[773]: Listening for NAT-PMP traffic on port 5351
Jan 13 17:27:29 pppd[738]: Connection terminated.
Jan 13 17:27:41 pppd[784]: pppd 2.4.7 started by admin, uid 0
Jan 13 17:27:41 pppd[784]: Connected to 90:17:ac:ad:ed:08 via interface eth0
Jan 13 17:27:41 pppd[784]: Connect: ppp0 <--> eth0
Jan 13 17:27:41 pppd[784]: CHAP authentication succeeded
Jan 13 17:27:41 pppd[784]: peer from calling number 90:17:AC:AD:ED:08 authorized
Jan 13 17:27:41 pppd[784]: local IP address 100.124.143.208
Jan 13 17:27:41 pppd[784]: remote IP address 100.124.128.1
Jan 13 17:27:41 pppd[784]: primary DNS address 212.12.0.2
Jan 13 17:27:41 pppd[784]: secondary DNS address 212.12.0.3
Jan 13 17:27:41 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:27:41 rc_service: ip-up 788:notify_rc stop_upnp
Jan 13 17:27:41 miniupnpd[773]: received signal 15, good-bye
Jan 13 17:27:41 rc_service: ip-up 788:notify_rc start_upnp
Jan 13 17:27:41 miniupnpd[819]: HTTP listening on port 44227
Jan 13 17:27:41 miniupnpd[819]: Listening for NAT-PMP traffic on port 5351
Jan 13 14:27:44 WAN Connection: WAN was restored.
Jan 13 14:27:47 ntp: start NTP update
Jan 13 17:27:56 rc_service: httpd 603:notify_rc restart_wireless
Jan 13 17:28:57 rc_service: httpd 603:notify_rc restart_time;start_webs_update
Jan 13 17:28:57 kernel: klogd: exiting
Jan 13 17:28:57 syslogd exiting
Jan 13 17:28:57 syslogd started: BusyBox v1.17.4
Jan 13 17:28:57 RT-N53: start httpd
Jan 13 17:28:57 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:28:58 kernel: klogd started: BusyBox v1.17.4 (2015-01-10 20:43:27 CST)
Jan 13 17:31:52 kernel: eth1: received packet with own address as source address
Jan 13 17:32:12 kernel: eth2: received packet with own address as source address
Jan 13 17:44:49 kernel: eth1: received packet with own address as source address
Jan 13 17:49:41 rc_service: httpd 885:notify_rc restart_net_and_phy
Jan 13 17:49:46 pppd[784]: Connection terminated.
Jan 13 14:49:50 WAN Connection: Fail to connect with some issues.
Jan 13 14:49:50 stop_nat_rules: apply the redirect_rules!
Jan 13 14:49:51 wanduck exit: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:49:54 stop_nat_rules: apply the redirect_rules!
Jan 13 17:49:54 WAN Connection: Fail to connect with some issues.
Jan 13 17:49:54 dnsmasq[1087]: warning: interface ppp1* does not currently exist
Jan 13 17:50:03 pppd[1093]: pppd 2.4.7 started by admin, uid 0
Jan 13 17:50:04 pppd[1093]: Connected to 90:17:ac:be:9a:dc via interface eth0
Jan 13 17:50:04 pppd[1093]: Connect: ppp0 <--> eth0
Jan 13 17:50:04 RT-N53: start httpd
Jan 13 17:50:04 pppd[1093]: CHAP authentication succeeded
Jan 13 17:50:04 pppd[1093]: peer from calling number 90:17:AC:BE:9AC authorized
Jan 13 17:50:04 pppd[1093]: local IP address 95.139.203.167
Jan 13 17:50:04 pppd[1093]: remote IP address 95.139.192.1
Jan 13 17:50:04 pppd[1093]: primary DNS address 212.12.0.2
Jan 13 17:50:04 pppd[1093]: secondary DNS address 212.12.0.3
Jan 13 17:50:04 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:50:05 rc_service: ip-up 1111:notify_rc stop_upnp
Jan 13 17:50:05 miniupnpd[819]: SendSSDPGoodbye: sendto(udp_shutdown=6): No such device
Jan 13 17:50:05 miniupnpd[819]: Failed to broadcast good-bye notifications
Jan 13 17:50:05 rc_service: ip-up 1111:notify_rc start_upnp
Jan 13 17:50:05 miniupnpd[1143]: HTTP listening on port 42591
Jan 13 17:50:05 miniupnpd[1143]: Listening for NAT-PMP traffic on port 5351
Jan 13 17:50:09 WAN Connection: WAN was restored.
Jan 13 14:50:11 ntp: start NTP update
Jan 13 17:54:34 rc_service: httpd 1107:notify_rc restart_net_and_phy
Jan 13 17:54:38 pppd[1093]: Connection terminated.
Jan 13 17:54:39 WAN Connection: Fail to connect with some issues.
Jan 13 17:54:39 stop_nat_rules: apply the redirect_rules!
Jan 13 17:54:44 wanduck exit: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:54:46 stop_nat_rules: apply the redirect_rules!
Jan 13 17:54:47 WAN Connection: Fail to connect with some issues.
Jan 13 17:54:47 dnsmasq[1233]: warning: interface ppp1* does not currently exist
Jan 13 17:54:56 pppd[1239]: pppd 2.4.7 started by admin, uid 0
Jan 13 17:54:56 pppd[1239]: Connected to 90:17:ac:ad:ed:08 via interface eth0
Jan 13 17:54:56 pppd[1239]: Connect: ppp0 <--> eth0
Jan 13 17:54:56 pppd[1239]: CHAP authentication succeeded
Jan 13 17:54:56 pppd[1239]: peer from calling number 90:17:AC:AD:ED:08 authorized
Jan 13 17:54:56 pppd[1239]: local IP address 100.125.85.71
Jan 13 17:54:56 pppd[1239]: remote IP address 100.125.80.1
Jan 13 17:54:56 pppd[1239]: primary DNS address 212.12.0.2
Jan 13 17:54:56 pppd[1239]: secondary DNS address 212.12.0.3
Jan 13 17:54:56 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 17:54:56 RT-N53: start httpd
Jan 13 17:54:57 rc_service: ip-up 1254:notify_rc stop_upnp
Jan 13 17:54:57 miniupnpd[1143]: received signal 15, good-bye
Jan 13 17:54:57 miniupnpd[1143]: SendSSDPGoodbye: sendto(udp_shutdown=6): No such device
Jan 13 17:54:57 miniupnpd[1143]: Failed to broadcast good-bye notifications
Jan 13 17:54:57 rc_service: ip-up 1254:notify_rc start_upnp
Jan 13 17:54:57 miniupnpd[1289]: HTTP listening on port 45435
Jan 13 17:54:57 miniupnpd[1289]: Listening for NAT-PMP traffic on port 5351
Jan 13 17:55:02 WAN Connection: WAN was restored.
Jan 13 14:55:03 ntp: start NTP update
Jan 13 18:03:43 kernel: eth1: received packet with own address as source address
Jan 13 18:06:19 rc_service: httpd 1253:notify_rc chpass
Jan 13 18:06:21 rc_service: httpd 1253:notify_rc restart_ftpsamba
Jan 13 18:06:25 rc_service: httpd 1253:notify_rc restart_time
Jan 13 18:06:25 syslogd exiting
Jan 13 18:06:25 syslogd started: BusyBox v1.17.4
Jan 13 18:06:25 RT-N53: start httpd
Jan 13 18:06:25 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 18:06:25 kernel: klogd started: BusyBox v1.17.4 (2015-01-10 20:43:27 CST)
Jan 13 15:06:28 ntp: start NTP update
Jan 13 18:18:40 rc_service: httpd 1329:notify_rc restart_time
Jan 13 18:18:40 syslogd exiting
Jan 13 18:18:40 syslogd started: BusyBox v1.17.4
Jan 13 18:18:40 RT-N53: start httpd
Jan 13 18:18:40 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Jan 13 18:18:40 kernel: klogd started: BusyBox v1.17.4 (2015-01-10 20:43:27 CST)
Jan 13 15:18:43 ntp: start NTP update
Jan 13 18:35:02 kernel: eth2: received packet with own address as source address

Комп пишет что соединение установлено, при этом стоит какой-то вопрос. Инета нет, что делать не знаю? Буду ждать ответа.

 

[f22]

Что дальше делать незнаю.

Из того, что первое приходит на ум - смени DNS сервера с роутеровских 192.168.1.1 на гугловские 8.8.8.8 или 8.8.4.4
Это делается в настройках подключения на каждом устройстве и в самом роутере.
Тогда никто не сможет провести ряд атак по подмене сайта.

В настройках роутера ОБЯЗАТЕЛЬНО отключи WPS.
Очень даже может быть, что пароль от WiFI сети получают через этот уязвимый сервис.

Так как войти в роутер с паролем неудалось сбросил настроики до заводских.

После того, как всё настроилось ты сам не заходил в админку роутера?

Ещё предложения:
1. Поставь фильтрацию по MAC адресу в настройках. Добавь только те 4 устройства, которые точно знаешь.
2. Настрой VPN подключение на всех компьютерах

Спойлер

вот тут недавно раздавали бесплатно на год Seed4.Me промокод OCTSD1YEAR

3. Чтобы каждый раз не дёргать настройки роутера, сделай их бекап и восстанавливай, если не получается соединиться.
4. При неполадках открывай командную строку и пингуй какой-нибудь доступный сайт
ping google.com
или ping 8.8.8.8
Если пакеты доходят, значит, проблема в самой сети, соединение исправно.
5. Изучи эту статейку. Если появляются неполадки, ты сможешь вычислить с какого IP и мак адреса кто-то посылает неверные пакеты.
После первого нормального подключения, посмотри данные в своей ARP таблице, запомни или запиши мак адрес роутера.
При появлении неполадок, снова открывай её и сравнивай с первоначальными записями.
Если вдруг мак роутера изменился на новый, значит, кто-то проводит атаку.
6. Проверь интернет проводку у щитка на наличие каких-то устройств и разрывов. Кто знает, может там стоит что-то.
7. Попробуй сменить провайдера или договориться с соседями, может кто-то даст свой пароль, дабы у тебя был резервный доступ.
8. Измени название сети и скрой её видимость. Мера, конечно, простенькая, но вдруг поможет.
9. Проверь на вирусы комп дочери. Обнови прошивку роутера.

Ситуация, конечно, диковатая.
Пока так. Пиши о результатах. Чем смогу, помогу.

 

[Aleks1711]

после того как всё настроилось в роутер не входил. Попробую сделать как рекомендовано.

п.9 прошивка роутера последней версии
проверить комп дочери на вирусы не удалось так как антивирус

rkhunter

anna@anna-MS-7641:~$ sudo rkhunter --update
[sudo] пароль для anna:
[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]

после установки не обновляется
п.7,8 нет смысла, враг силён;
п.6 есть смысл только на инстранного провайдера, а это недоступно,
п.4 не пингуется
п. 3-1 выполнил
п.2 не получается так как проводное соединение неупраляемое
п.5 установил wireshark, arpwathcer
обновление компа дочери происходит как то по хитрому, такое ощущение что обновление проиисходит выборочно. на усмотрение "врага", менеджер приложений удаётся пока запустить только через терминал.
Полагаю, что ждать с моря погоды нет смысла. так как мой комп расстороен так, что он не подключится к сети.
Полагаю, что сбиты настройки сетевой карты. Мой комп выдаёт в терминале по команде [SPOILER=" lshw -c network размер : 100Mbit/s, capacity: 1 Gbit/s[/SPOILER] полагаю необходимо изменить параметр capacity c 1 Gbit/s на 100Mbit/s. Вопрос в том, как это сделать и недопустить изменения этого параметра в дальнейшем. Кроме того, как то надо исправить "соединение проводное неуправляемое" Спасибо.

 

[f22]

Найти какой-нибудь

Ссылка скрыта от гостей

тариф и использовать его.
Менять подобный тариф каждые несколько месяцев или при появлении признаков взлома.
Использовать либо USB модем (через роутер), либо раздавать с телефона.

Если не секрет, откуда такой интерес именно к твоей персоне у таких людей?

 

[Aleks1711]

Найти какой-нибудь

Ссылка скрыта от гостей

тариф и использовать его.
Менять подобный тариф каждые несколько месяцев или при появлении признаков взлома.
Использовать либо USB модем (через роутер), либо раздавать с телефона.

Если не секрет, откуда такой интерес именно к твоей персоне у таких людей?

на роутере отсутствует usb, в приобрести другой нет средств, и т.д. Совет вероятно дельный который я приму на заметку и возможно применю в будущем. В настоящее время имею только то железо какое есть. Повторюсь как восстановить подключение к инету моего хоть и допотопного но исправного железа. Решить проблему подключения к сети "проводное неуправляемое -100Mbit/s" и паралельно вручную настроить "capacity 1000Gbit/s" сетевухи на "100Mbit/s".

Чтобы что-бы стадо овец погнать в ту или иную сторону достаточно хлестнуть несколько овец с той или иной стороны. Я оказался одной из них, и отказался подчиниться. Хотя возможно у меня просто параноя.

 

[Aleks1711]

Найти какой-нибудь

Ссылка скрыта от гостей

тариф и использовать его.
Менять подобный тариф каждые несколько месяцев или при появлении признаков взлома.
Использовать либо USB модем (через роутер), либо раздавать с телефона.

Если не секрет, откуда такой интерес именно к твоей персоне у таких людей?

после того как привёл в порядок /etc/network/interfaces, мой комп сумел выйти в инет через короткое время некто выпинул меня из сети, Но я успел сделать захват трафика wireshark и сохранил его в файл, проанализировав который сетевой администратор (специалист) запросто сможет установить чья нога пнула, и как избежать следующего пинка. Сам проанализировать файл я не могу так как не специалист. Если у вас не исчезло желание мне помогать то я мог бы предоставить указанный файл, способом каким вы мне укажите. Способ имеет значение так как в файле присутствуют настоящие mac. Спасибо, с нетерпеньем жду ответа - помощи.

 

[f22]

после того как привёл в порядок /etc/network/interfaces, мой комп сумел выйти в инет через короткое время некто выпинул меня из сети, Но я успел сделать захват трафика wireshark и сохранил его в файл, проанализировав который сетевой администратор (специалист) запросто сможет установить чья нога пнула, и как избежать следующего пинка. Сам проанализировать файл я не могу так как не специалист. Если у вас не исчезло желание мне помогать то я мог бы предоставить указанный файл, способом каким вы мне укажите. Способ имеет значение так как в файле присутствуют настоящие mac. Спасибо, с нетерпеньем жду ответа - помощи.

мак адреса дадут представление только о производителе устройства.
Прикрепи в сообщении тут.

 

[Aleks1711]

мак адреса дадут представление только о производителе устройства.
Прикрепи в сообщении тут.

Размещаю два файла захвата

Ссылка скрыта от гостей

, один из них во время удачного подключения к инету а другой характеризует попытку войти в сеть через некоторое непродолжительное время. Полагаю что вредитель действует на опережение, так как на мой взгляд состояние ОС стало хуже после того как вошёл сеть.

 

[f22]

Размещаю два файла захвата

Ссылка скрыта от гостей

, один из них во время удачного подключения к инету а другой характеризует попытку войти в сеть через некоторое непродолжительное время. Полагаю что вредитель действует на опережение, так как на мой взгляд состояние ОС стало хуже после того как вошёл сеть.

На мой обывательский взгляд:
что касается второго файла: ситуация странная в первую очередь из-за того, что нет отправленных ARP запросов. То есть система на протяжении 6 минут не искала роутер; сразу подозрение падает либо на само сетевое подключение, либо на адаптер, который это подключение устанавливает

Спойлер

по поводу первого файла можно сказать, что в какой-то момент, а именно в 6:05 система не находит роутер и начинает слать пакеты на свой IP, что опять же говорит о том, что подключение нарушено со стороны адаптера.

Спойлер

 

[Aleks1711]

На мой обывательский взгляд:
что касается второго файла: ситуация странная в первую очередь из-за того, что нет отправленных ARP запросов. То есть система на протяжении 6 минут не искала роутер; сразу подозрение падает либо на само сетевое подключение, либо на адаптер, который это подключение устанавливает

Спойлер

Посмотреть вложение 37710

по поводу первого файла можно сказать, что в какой-то момент, а именно в 6:05 система не находит роутер и начинает слать пакеты на свой IP, что опять же говорит о том, что подключение нарушено со стороны адаптера.

Спойлер

Посмотреть вложение 37711 Посмотреть вложение 37713

мне кажется что в файле 1 вы обошли вниманием строки 16450-16484 момент времени в течение которого вместо ip моего компа фигурирует его мак адрес,
полагаю , что в этом таится криминал, есть подозрение что это вредитель. Хотелось бы получить коментарий этих строк, а так же об адресе 127.0.0.53 который вдруг появился после исчезновения у меня инета. В инете сведений о данном адресе отсутствуют.
Кроме того, хотел сообщить что, комп перестал загружать ОС. Попытка хоть что нибудь загрузить посредством загрузки с CD "Live" касперский при загрузке показала ошибку failure reading sector 0xc3b from 'hd31'. В инете отсутствует инфа о такой ошибке. Попытка переустановить ОС так же неудаётся.
Полагаю, что появилась проблема с BIOS. Что делать?

 

[f22]

мне кажется что в файле 1 вы обошли вниманием строки 16450-16484 момент времени в течение которого вместо ip моего компа фигурирует его мак адрес,
полагаю , что в этом таится криминал, есть подозрение что это вредитель. Хотелось бы получить коментарий этих строк

В этом фрагменте нет других мак адресов. Есть запросы от 192.168.1.12 - твой IP, все ip начинающиеся с 10 - это внутренняя сеть, скорее всего VPN.

Хотелось бы получить коментарий этих строк, а так же об адресе 127.0.0.53 который вдруг появился после исчезновения у меня инета.

Это IP адрес пула localhost

в компьютерных сетях, стандартное, официально зарезервированное доменное имя для частных IP-адресов (в диапазоне 127.0.0.1 — 127.255.255.255 , RFC 2606).

Возможно ожидание какой-то программы подключение от сервера.

Попытка хоть что нибудь загрузить посредством загрузки с CD "Live" касперский при загрузке показала ошибку failure reading sector 0xc3b from 'hd31'.

Странная ошибка при загрузке с LiveCD.
Очевидно, на одном из них - или флешке, или системном диске ошибка в таблице MBR.
Нужно загружаться с любого другого LiveCD, монтировать этот диск и восстанавливать fsck -y /dev/sdaX,
ещё потестировать память, но на неё грешить сложно.
Ещё хороший

Ссылка скрыта от гостей

.
если не получится - HDD под замену.